Der Beitrag zeigt anhand einer typischen E-Commerce-Transaktion mittels E-ID auf, welche Akteure Daten bearbeiten und an welche gesetzlichen Rahmenbedingungen diese gebunden sind. Dabei wird ersichtlich, dass klare Unterschiede für die Identity-Provider und die E-ID-verwendenden Dienste in Bezug auf die rechtlichen Anforderungen an die Datenbearbeitung existieren. Während das BGEID einen differenzierten Pflichtenkatalog aufstellt für die Datenbearbeitung der Identity-Provider (z.B. Verbot des Verkaufs von Nutzungsprofilen, Datenbearbeitung in der Schweiz, klare Löschungspflichten), werden die E-ID-verwendenden Dienste im BGEID nur punktuell adressiert. Für Letztere gilt das DSG und somit auch die Pflicht, den Datenschutz durch technische und organisatorische Massnahmen sicherzustellen.

In der virtuellen Welt geschieht die Identifizierung in der Regel anhand weniger, meist selbst deklarierter Attribute. In der realen Welt und im E-Government hingegen ist die staatliche (zivile) Identität gefordert. Während Letztere in der realen Welt durch den Staat sichergestellt ist, sollen dies nun in der virtuellen Welt private Identifizierungsdienstanbieter (IdP) im Auftrag des Staats übernehmen. Diesen IdP muss absolut vertraut werden können, da IdP nicht nur von Kunden angewählte Stellen im Internet sehen können, sondern theoretisch auch Identitätsdiebstahl begehen könnten. Die Überprüfung der Sicherheit von IdP umfasst alle Elemente und Verfahren von der Registrierung über die Authentisierung bis hin zu organisatorischen und rechtlichen Fragen wie Verfügbarkeit, Aufsicht, Haftung und Maturität.

In der physischen Welt ist unsere Identität durch Abgleich innerer und äusserer Wahrnehmungen geformt. Der amtliche Name spielt nur in rechtsverbindlichen Interaktionen eine Rolle und dient als verbindlicher Identifikator. Der Mensch bleibt aber der «Anker»; von ihm werden die Attribute erfasst und an ihm können sie überprüft werden. Bei der digitalen Identität ist die physische Person durch einen meist eindeutigen Bezeichner – den Identifikator – ersetzt. Die der Person zugeordneten Merkmale werden von dem «Besitzer» des Identifikators kontrolliert. Dieser bestimmt, unter welchen Umständen Daten in die Sammlung aufgenommen respektive angepasst werden. Auch wenn die Person nicht bekannt ist, kann doch mit den gesammelten Merkmalen ein Personenprofil aufgebaut und schlussendlich die Person (wieder)erkannt werden. Dabei ist eine gewisse Ungenauigkeit tolerierbar, wie zum Beispiel beim Browser-Fingerprint – einem Identifikator, der für Marketingzwecke eine ausreichende Identifikation erlaubt.

Die Rechtsnatur pseudonymisierter Bankkundendaten ist lange unklar geblieben. Nach jüngster Rechtsprechung sind solche Daten prinzipiell aus Sicht des Empfängers weder vom DSG noch vom Bankgeheimnis geschützt, sofern die Pseudonymisierung die Wiedererkennung der betroffenen Kunden wirksam verhindert. Angesichts der einschlägigen Rechtsprechung sind jedoch bestimmte Vorsichtsmassnahmen (namentlich eine gründliche Risikobewertung) vor der Weitergabe pseudonymisierter Bankkundendaten empfehlenswert.